Gruppo TIM
 
Gruppo TIM
 
Fisso

PREMIUM FIBRA BUSINESS
La Fibra ftth1000 di TIM stabile e sicura,
con le migliori soluzioni digitali. Scopri di più

TIM Premium Fibra Business

Mobile

TIM DELUXE PLUS
Sicurezza e affidabilità per le linee mobili
della tua azienda. Scopri di più

TIM Deluxe Plus

Prodotti

IPHONE 14 PRO
Acquista uno dei nuovi iPhone a partire da 29€ al mese, con pagamento a rate e protezione Kasko inclusa. Scopri di più

iPhone 14 Pro

Come funziona la firma digitale: le 10 cose che devi sapere

Come funziona la firma digitale: le 10 cose che devi sapere

La firma digitale è sempre più importante, specialmente per le Partite IVA e i liberi professionisti: ecco una guida utile a rispondere alle domande più diffuse sul suo conto.

21_come-funziona-la-firma-digitale-10-cose-che-devi-sapere
03.05.2021
time Tempo di lettura 6 minuti

La firma digitale viene apposta sui documenti per dare loro valore legale senza l’utilizzo di carta e penna. Solitamente, la firma autografa viene apposta su un documento cartaceo, in casi particolari anche di fronte a un notaio o a un avvocato.

 

Con il diffondersi dell’uso delle e-mail e il continuo scambio di documenti in rete, si è reso necessario trovare un modo per firmare digitalmente alla stregua della firma autografa. La soluzione è la firma in formato elettronico, che presenta diversi livelli di autenticazione: scopriamoli insieme.

Le caratteristiche della firma digitale: quale scegliere

Firma digitale e firma elettronica sono sostanzialmente sinonimi, anche se esistono livelli di sicurezza e bisogni diversi. Senza saperlo, usiamo ogni giorno uno o più tipi di firma elettronica: il PIN del bancomat, la password e il nome utente per accedere a mail e social. In questo caso non ci sono norme specifiche da seguire, basta il buon senso: più la password è complessa, più è sicura.

 

Diverso è il discorso per la firma digitale avanzata o qualificata. La prima è più sicura rispetto al PIN e alla password in quanto viene richiesta un’autenticazione una tantum che varrà poi per tutte le firme future. È il caso per esempio della firma grafometrica, utilizzata su tablet in presenza in svariati contesti, tra cui quello bancario, postale e assicurativo.

 

 

La più sicura in assoluto è però la firma elettronica qualificata (FEQ), perché assicura:

 

·  Identificazione certa del firmatario.

·  Valore probatorio.

·   Certificato di integrità.

 

 

Con questo tipo di firma è quindi possibile scambiare in rete documenti con validità legale dei quali si certifica l’integrità, alla stregua di una firma apposta a penna su un documento da una persona identificata attraverso un documento di identità. È quindi la scelta più sicura, affidabile e completa per un libero professionista che vuole essere certo di avere sempre documenti sicuri e a norma.

Fattura elettronica, Firma digitale e Partita IVA

Con l’introduzione dell’obbligatorietà di emissione di fattura elettronica (1° gennaio 2019) per molte partite IVA, è diventato anche necessario possedere una firma digitale qualificata. Il Sistema di Interscambio messo a disposizione dall’Agenzia delle Entrate richiede infatti che sulla e-fattura venga apposta la propria firma digitale in caso di emissione verso la Pubblica Amministrazione, al fine di verificare l’identità e confermare la validità ed autenticità del documento inoltrato. È invece facoltativa se il soggetto emette fattura B2B o B2C.

Dieci domande e risposte sulla Firma Digitale

Per non avere più dubbi riguardo il funzionamento della firma digitale, ecco dieci delle domande più diffuse quando si pensa alla firma elettronica: vediamo tutte le riposte.

1. Come ottenere la firma digitale?

La firma digitale viene fornita da un Ente certificatore autorizzato da AgID (Agenzia per l’Italia Digitale), riconosciuto non solo in Italia ma in tutta Europa.

 

Tra questi, c’è anche Telecom Italia Trust Technologies S.r.l. che propone varie soluzioni di firma elettronica qualificata (FEQ), cioè quella che copre a 360° tutte le necessità di utilizzo della firma. Tra queste c’è TIM Firma Sicura Mobile, una firma digitale remota, utilizzabile senza token, semplicemente installando un’applicazione sullo smartphone, quindi con l’ulteriore plus della mobilità. 

2. Come si fa a firmare digitalmente?

Per apporre una firma digitale qualificata, a seconda del certificatore scelto, i sistemi sono vari: alcuni prevedono l’utilizzo di una chiavetta USB (token) o di una Smart Card, mentre altri, come nel caso di Firma Sicura Mobile di TIM, forniscono un software da scaricare su smartphone assieme al quale vengono forniti i codici PIN, PUK e Codice di Sospensione.

 

Inoltre, sempre con Firma Sicura Mobile, viene fornita la cosiddetta marca temporale che permette di inserire nella transazione di firma digitale qualificata, il riferimento temporale preciso del momento in cui è stata apposta la firma.

3. Si può avere più di una firma digitale?

Una persona può avere più di una firma digitale. Infatti, nonostante valga il principio dell’univocità e titolarità della firma elettronica, non significa che la stessa persona non possa avere più firme digitali.

 

Se per esempio volete passare da una firma digitale con smart card ad una mobile come quella di Firma Sicura Mobile, è possibile procedere in tal senso, magari tenendole entrambe, utilizzando una delle due come back-up. Più firme digitali per la stessa persona sono possibili, la stessa firma digitale per più persone ovviamente no.

4. Cosa succede se subisco il furto della firma?

Così come accade per il PIN del bancomat o la password della banca online, è fondamentale che l’intestatario usi le dovute precauzioni del caso per proteggere la propria firma digitale. Nel caso di smartcard e token usb possono essere rubate o smarrite; nel caso di firma remota, visto che si tratta di un software centralizzato, è sicuro solo se il provider è affidabile.

 

È indispensabile procedere al blocco della firma, che equivale alla revoca del certificato di sottoscrizione da parte del provider. Quindi non va fatta denuncia alle Autorità, ma va mandata una comunicazione a quest’ultimo. Occorrerà poi richiedere un nuovo certificato perché non è possibile ripristinare la firma rubata.

5. La firma digitale qualificata è falsificabile?

Così come ogni strumento digitale presente in rete o su apparati fisici in rete (PC, server, etc.), anche la firma digitale può subire attacchi informatici. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria. In caso di contenzioso in giudizio, dunque, è il titolare della firma digitale a dover dimostrare di non aver firmato il documento.

6. La firma digitale ha una scadenza?

La firma digitale ha una validità di tre anni, trascorsi i quali è necessario rinnovarla rivolgendosi al provider selezionato.

7. Come faccio a verificare la validità della firma digitale di un terzo?

Per verificare la firma digitale di un terzo è necessario scaricare un programma. Ce ne sono molti, gratuiti o a pagamento. TIM mette a disposizione dei propri Clienti il software di firma e verifica più adatto in base alla tipologia di firma digitale in possesso del titolare, ad esempio Trust Signer Client, scaricabile gratuitamente dal sito di TIM Trust Technologies.

8. Come mettere la firma digitale su un documento?

Per poter firmare un documento digitale, se si è scelto Firma Sicura Mobile, occorre seguire la seguente procedura:

 

·         aprire l'app Trust Signer;

·         selezionare il documento da firmare, dopo averne verificato il contenuto;

·         confermare l’azione con un apposito comando;

·         inserire il PIN di firma personale;

·         digitare il proprio PIN;

·         attendere la verifica da parte del sistema;

·         verificare la firma del documento con il certificato.

 

L’identità del firmatario è, quindi, garantita da due livelli di sicurezza: ID chiamante (SIM/numero cellulare) e PIN.

9. Come creare una firma digitale?

Per creare una firma digitale bisogna per prima cosa scegliere uno dei fornitori abilitati al servizio. Una volta selezionato il servizio di firma digitale, è necessario procedere all’autenticazione che avviene in una delle seguenti modalità:

 

  1. Attraverso un incaricato individuato dal Cliente, a cui il Certificatore delega formalmente, attraverso opportuna modulistica, le operazioni necessarie per rilasciare i certificati di Firma ai richiedenti.
  2. On-site, presso la sede del Cliente, da personale formato dalla Certification Authority.
  3. Video autenticazione online da remoto, la più utilizzata, effettuata da parte di personale della Certification Authority.

 

Una volta attivata la firma digitale sul device, l’identità è garantita da 3 livelli di sicurezza: Numero Verde, ID chiamante e PIN. L’utente chiama un numero verde, digita la OTP (one time password) fornita e il PIN di firma. In pochi secondi viene apposta una firma digitale sul documento, che non è una firma come quella cartacea ma un’autenticazione digitale.

10. La firma digitale è riconosciuta in tutta Europa?

La Firma Elettronica Qualificata offerta da TIM è riconosciuta in tutta Europa ed erogata da TIM Trust Technologies in qualità di Certificatore e uniformata al regolamento eIDAS. Ad oggi nel resto del mondo non esiste uno standard generalizzato valido per tutti.

Come cambia l'ufficio tradizionale

La trasformazione dell'ufficio con il digitale

 

INFOGRAFICA

Ti potrebbe anche interessare